Vulnerabilities and security proofs of communication protocols used by malware
| Název práce v češtině: | Zranitelnosti a důkazy bezpečnosti komunikačních protokolů v malwaru |
|---|---|
| Název v anglickém jazyce: | Vulnerabilities and security proofs of communication protocols used by malware |
| Klíčová slova: | výpočetní bezpečnost|cryptoverif|kryptografické hry |
| Klíčová slova anglicky: | computational security|cryptoverif|cryptographic games |
| Akademický rok vypsání: | 2022/2023 |
| Typ práce: | bakalářská práce |
| Jazyk práce: | angličtina |
| Ústav: | Katedra algebry (32-KA) |
| Vedoucí / školitel: | Mgr. Adolf Středa |
| Řešitel: | Bc. Ondřej Med - zadáno a potvrzeno stud. odd. |
| Datum přihlášení: | 27.04.2023 |
| Datum zadání: | 27.04.2023 |
| Datum potvrzení stud. oddělením: | 03.05.2023 |
| Datum a čas obhajoby: | 21.06.2023 10:00 |
| Datum odevzdání elektronické podoby: | 11.05.2023 |
| Datum odevzdání tištěné podoby: | 15.05.2023 |
| Datum proběhlé obhajoby: | 21.06.2023 |
| Oponenti: | Mgr. Milan Boháček |
| Zásady pro vypracování |
| V praktických protokolech není vždy možné spoléhat na perfektní bezpečnost, která je pro praktická použití mnohdy příliš omezující. Proto se často spokojíme s dokazatelnou nebo výpočetní bezpečností. Obvyklým nástrojem pro modelování vlastností takovýchto systémů jsou kryptografické hry, kdy vlastnost systému je popsaná scénářem dané hry a cílem útočníka je co nejefektivnější řešení pro takovouto hru. Úkolem studenta bude nastudovat práci s tímto důkazním aparátem, nastudovat si některé protokoly používané malwarem a nastudovat si vybraný systém pro automatizaci dokazování vlastností kryptografických protokolů, aby následně za mj. za pomoci toho systému popsal zranitelnosti nebo dokázal vybrané vlastnosti vybraných protokolů. |
| Seznam odborné literatury |
| B. Blanchet. Cryptoverif: A computationally-sound security protocol verifier. 2017.
J. Katz and Y. Lindell. Introduction to Modern Cryptography. First Edition. CRC PRESS, New York, 2007. ISBN 1584885513. A. Krasinski. Necurs - hybrid spam botnet. CERT Polska, 2016. Victor Shoup. Sequences of games: a tool for taming complexity in security proofs. Cryptology ePrint Archive, Paper 2004/332, 2004. URL https://eprint.iacr.org/2004/332. https://eprint.iacr.org/2004/332 |